Cybersicherheit: Nur etwas für „digitale Pioniere“?

8 von 10 KMU vertrauen ihre digitalen Infrastrukturen externen IT-Dienstleistern an und lassen sich von ihnen auch im Bereich Cybersicherheit beraten. Bei der Umsetzung von Massnahmen zum Schutz gegen Cyberkriminalität gibt es aber kaum Fortschritte.

«Digitale Pioniere» unternehmen mehr für die Cybersicherheit – es gibt aber immer weniger von ihnen

Der generelle Informationsstand der Befragten bezüglich Cyberrisiken hat sich seit der ersten Befragung 2020 leicht verbessert. Etwas mehr als die Hälfte (56 %) fühlt sich heute eher oder sehr gut informiert (2020: 47 %). Die Studienergebnisse zeigen auf, dass KMU mit gut informierten Führungskräften viel eher Massnahmen zur Verbesserung der Cybersicherheit umsetzen als Befragte, die sich als wenig informiert einschätzen.

Befragte, die sich als «digitale Pioniere» sehen, sind ausserdem durchwegs besser informiert, setzen mehr Massnahmen um und messen dem Thema Cyberrisk eine höhere Bedeutung zu (siehe Grafik 1). Was in dieser Hinsicht nachdenklich stimmt, ist, dass sich 2023 (12 Prozent) deutlich weniger befragte KMU als digitale Pioniere sehen als noch vor einem Jahr (2022: 21 Prozent).

• Jedes zehnte KMU (11 %) wurde bereits erfolgreich von Cyberkriminellen angegriffen, und zwar so, dass ein erheblicher Aufwand nötig war, um die Schäden zu beheben. Über die Hälfte (55 %) der Befragten, die schon einmal attackiert worden waren, beklagte einen finanziellen Schaden. Rund ein Achtel (13 %) gab an, Kundendatenverluste beziehungsweise Reputationsschäden erlitten zu haben.
• Gemäss den Befragten ist Cyberkriminalität ein ernstzunehmendes Problem (Mittelwert von 4.7 auf der 5er-Skala). Auch anerkennen sie die Massnahmen gegen Cyberattacken als wichtig (4.5). Je aufgeschlossener die KMU gegenüber Technologien eingestellt sind, desto höher werden sowohl die Gefahren als auch die Notwendigkeit von Massnahmen bewertet.
• Die Umsetzungsgrade der verschiedenen abgefragten Massnahmen liegen mit 3.9 und 4.5 (auf der 5er-Skala) verglichen mit den letzten zwei Jahren allesamt auf praktisch unverändert hohem Niveau. Digitale Pioniere haben mehr Massnahmen umgesetzt als Early Followers und diese mehr als Late Followers.
• Wie schon in den Vorjahren festgestellt werden konnte, werden organisatorische Massnahmen immer noch deutlich weniger umgesetzt als technische. Die beiden am seltensten umgesetzten organisatorischen Massnahmen sind die regelmässige Mitarbeitenden Schulung (2.9 auf der 5er-Skala) und die Durchführung eines Sicherheitsaudits (2.8).
• Rund die Hälfte (52 %) der Befragten hält es für eher oder sehr wahrscheinlich, dass sie in den nächsten ein bis drei Jahren ihre Sicherheitsmassnahmen gegen Cyberkriminalität erhöhen werden. Die besser Informierten zum Thema Cybersicherheit planen mehr Massnahmen gegen die Cyberkriminalität (3.6 auf der 5er-Skala) als die weniger Informierten (3.0).

Die Zusammenarbeit mit Drittpartnern in den Bereichen IT und Cybersicherheit ist für viele KMU selbstverständlich. So vertrauen insgesamt 79 Prozent der befragten Unternehmen auf mindestens einen externen IT-Dienstleister und sind mit diesem insgesamt sehr zufrieden (91 Prozent). Doch nur die Hälfte der Befragten können bestätigen, dass ihre IT-Dienstleister über eine anerkannte Sicherheitszertifizierung verfügen (siehe Grafik 2).

Das Homeoffice

Die Anzahl Arbeitsstellen, die KMU-Geschäftsführende als homeoffice-tauglich bezeichnen, ist zum vierten Mal in Folge rückläufig. Auch die Verwendung digitaler Kommunikationskanäle wie Skype, Teams oder WhatsApp liegt 2023 tiefer als noch 2022.

• Seit 2020 hat die Anzahl Homeoffice-tauglicher Stellen von Jahr zu Jahr abgenommen. Die Zahl der KMU, in denen ein Teil der Mitarbeitenden oder alle Mitarbeitenden von zu Hause ausarbeiten können, ist von 67 % (in 2020) auf 56 % (in 2023) gesunken.
• In denjenigen Unternehmen, in denen es das Homeoffice gibt, arbeiten 42 % der Mitarbeitenden teilweise oder hauptsächlich zu Hause. Genf und Zürich fallen – wie bereits in den Vorstudien – als besonders Homeoffice-freundlich auf.
• Im Jahr 2023, nach dem Ende sämtlicher Pandemiemassnahmen, erwarten fast drei Viertel der Befragten 73 %, dass der Homeoffice-Anteil langfristig gleichbleiben wird. Es scheint, als hätte sich die Homeoffice-Nutzung im aktuellen Umfang in den meisten KMU etabliert.

Die Ergebnisse der Studie zur Digitalisierung und Cybersicherheit in KMU machen deutlich: Je stärker sich Unternehmen als digitale «Pioniere» identifizieren, desto öfter setzen sie technische und organisatorische Massnahmen zur Stärkung der Cybersicherheit in ihrem Unternehmen um. Doch während sich in den vergangenen Jahren stets rund ein Fünftel der befragten KMU als digitale «Pioniere» gesehen haben, sind es 2023 nur noch rund ein Zehntel.

Quellen/Forschungspartner: Die Mobiliar, digitalswitzerland, Hochschule für Wirtschaft FHNW, Schweizerische Akademie der Technischen Wissenschaften SATW, Allianz Digitale Sicherheit Schweiz ADSS und gfs-zürich.